現在オフラインです。再接続するためにインターネットの接続を待っています

レジストリへのリモート アクセスを管理する方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows 2000 については、次の資料を参照してください。153183

重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明

概要
この資料では、リモート コンピュータ上のレジストリへのアクセスを管理する方法について説明します。

一部のサービスでは、正常に機能するためにレジストリへのアクセスが必要です。たとえば、ディレクトリの複製を実行しているシステムでは、Replicator アカウントが関連するレジストリ キーにアクセスできなければなりません。レジストリ エディタは Windows レジストリへのリモート アクセスをサポートしていますが、このようなアクセスを制限することもできます。
詳細
警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリ キーを使用してレジストリへのリモート アクセスを管理する

レジストリへのリモート アクセスを制御するレジストリ キーを以下に示します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
Description : REG_SZ
値 : レジストリ サーバー
このキーに設定するセキュリティ権限により、レジストリにリモート アクセスできるユーザーやグループを定義します。
  • Windows XP Professional ベースのコンピュータでは、デフォルトで、Administrators グループおよび Backup Operators グループのメンバのみがネットワーク経由でレジストリにアクセスできます。Administrators にはフル コントロール アクセス許可が、Backup Operators には読み取りアクセス許可が与えられています。
  • Windows XP Home Edition ベースのコンピュータでは、デフォルトで、Administrators グループのメンバのみがネットワーク経由でレジストリにアクセスできます。Administrators にはフル コントロール アクセス許可が与えられています。
レジストリへのアクセスを制御するキーが既にレジストリーに存在する場合は、レジストリ エディタを起動した後で、ステップ 7 および 8 に進み、ユーザー、グループ、およびアクセス許可を追加、削除または変更します。

レジストリ キーを作成してレジストリへのリモート アクセスを管理する

キーを作成してレジストリへのアクセスを制限するには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動し、次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. [編集] メニューの [新規] をポイント、[キー] をクリックし、次のキーを追加します。
    キー名 : SecurePipeServers
    クラス : REG_SZ
  3. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. [編集] メニューの [新規] をポイント、[キー] をクリックし、次のキーを追加します。
    キー名 : winreg
    クラス : REG_SZ
  5. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. [編集] メニューの [新規] をポイント、[文字列値] をクリックし、次の値を追加します。
    値の名前 : Description
    データ型 : REG_SZ
    文字列 : レジストリ サーバー
  7. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. winreg を右クリックし、[アクセス許可] をクリックします。次に、現在のアクセス許可を変更するか、アクセスを許可するユーザーまたはグループを追加します。
  9. レジストリ エディタを終了し、Windows を再起動します。

レジストリ キーに設定されたアクセス制限を回避する

一部のサービスでは、正常に機能するためにレジストリへのリモート アクセスが必要です。たとえば、ディレクトリ レプリケータ サービスやスプーラ サービスでは、ネットワーク プリンタに接続する際、リモート レジストリへのアクセスを必要とします。

サービスを実行するアカウント名を Winreg キーのアクセス許可一覧に追加できます。また、ある特定のキーを AllowedPaths キーの下の Machine 値または Users 値の一覧に入れて、そのキーに対してはアクセス制限を回避するように Windows を設定することもできます。

特定のキーを AllowedPaths キーの一覧に含めるには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動し、次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
  2. 以下の内容を参照し、制限を回避するキーを Machine 値に追加します。
       値 :         Machine   データ型 :   REG_MULTI_SZ - 複数行文字列   デフォルトのデータ : System\CurrentControlSet\Control\ProductOptions                        System\CurrentControlSet\Control\Print\Printers                        System\CurrentControlSet\Control\Server Applications                        System\CurrentControlSet\Services\Eventlog                        Software\Microsoft\Windows NT\CurrentVersion   有効範囲 :  レジストリ内の場所への有効なパス   説明 :      レジストリに表示される場所へのコンピュータのアクセスを認めます。               ただし、その場所が明示的にアクセス制限されていない場合に               限ります。					
  3. 以下の内容を参照し、制限を回避するキーを Users 値に追加します。
       値 :         Users   データ型 :   REG_MULTI_SZ - 複数行文字列   デフォルトのデータ: (値の設定なし)   有効範囲 :  レジストリ内の場所への有効なパス   説明 :      レジストリに表示される場所へのユーザーのアクセスを認めます。               ただし、その場所が明示的にアクセス制限されていない場合に               限ります。					
    デフォルトでは "値 : Users" は存在しません。この値は作成する必要があります。

  4. レジストリ エディタを終了して、コンピュータを再起動します。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 314837 (最終更新日 2002-06-11) をもとに作成したものです。
プロパティ

文書番号:314837 - 最終更新日: 02/03/2003 01:49:00 - リビジョン: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition

  • kbinfo kbnetwork KB314837
フィードバック
>